Forum > Zugangsdaten entwendet?
Allgemein >> Allgemeines > Zugangsdaten entwendet? |
Antwort erstellen |
Autor | Thema: Zugangsdaten entwendet? | ||||
|
|
||||
NEW Clan: OSL Postings: 21 |
Moin, Habe festgestellt, dass jemand versucht hat sich mit meiner hier verwendeten Emailadresse an meinem Emailserver anzumelden. Da die Emailadresse nur exklusiv für die Junien verwendet wird, liegt der Verdacht erstmal nahe, dass hier vielleicht was abgeflossen ist. Der Verursacher kam bei mir von [202.163.117.228]. Hat jemand ähnliches festgestellt? Gruß |
||||
|
|
||||
NEW Clan: OSL Postings: 21 |
Info von Follgas —-Das Addresslease aus dem der Anmeldeversuch stammt, ist keins, dass nicht schon in der Vergangenheit negativ aufgefallen ist. Ich stelle mir bei sowas immer die Frage, ob da einer eine einzelne E-Mail-Adresse ausprobiert, oder ob unsere E-Mail-Adressen mal wieder einem Breach zum Opfer gefallen sind. Da die IP-Adresse aus Pakistan kommt und bekannt ist, tippe ich auf Breach, jede unserer E-Mail-Adressen ist eine von 1000senden, m.a.W. da ist ein Bot am Werk. Nun müssen die Adressen nicht zwangsläufig von der Junien-Seite stammen. Gab es da nicht vor einiger Zeit die Querverbindung zu "lanparty.de"? Die Seite wird seit 2016 wohl nicht mehr gepflegt und wenn die Datenbank dahinter nicht Datenschutzkonform entsorgt wurde - ein wahrer Schatz für einen Hacker... —- |
||||
|
|
||||
NEW Clan: Team Junien Postings: 485 |
Moin Colin, Wenn eure Emailadressen schonmal einem "Breach" zum Opfer gefallen sind würde ich eh drauf tippen das diese von da stammen oder vielleicht dein Browser sie veröffentlicht hat (Querverweis zum Thema "Autofill von nicht sichtbaren Formularfeldern..."). okay, scherz beiseite das ist ein ernstes Thema! Griffon hat die Server geprüft die wir im Einsatz haben. Es sind keine Auffälligkeiten festgestellt worden. Es gibt keine Querverbindung zu lanparty.de, was gemacht wurde ist das Bilder die dort lagen auf junien.de verlinkt wurden. lanparty.de wurde außer Betrieb genommen, das würde ich nicht als "nicht mehr gepflegt" bezeichnen. Bevor hier mit Mutmaßungen öffentlich herumgeworfen wird sollte man doch bitte erstmal nachfragen und Zeit zur Reaktion geben. (Und bitte auf einem Weg und nicht wild hier und da.) Was ich sagen kann ist das uns bekannt ist das vor ca. 7 Monaten einige(3 von denen wir wissen) Emails aufgetaucht sind die anscheinend Antworten auf alte Emails waren die im Zusammenhang mit Junien Email Konto Standen. Diese wurden über Mail Systeme einer Universität in den USA und einer Uni in einem Osteuropäischen Land verschickt. Wir konnten nicht nachvollziehen wie diese Emails in die Hände des Trojaners (Glaub mich erinnern zu können das es ein Valyria vb war) gelangen konnten und auch nicht von welchen Rechnern sie Stammen. Weder an den Email Accounts der Team Mitglieder noch an der Website oder dem Mailsystem selbst waren Auffälligkeiten zu finden. Die Teammitglieder die einen Mail Account und oder administrative Rechte im System haben sind angehalten ihre Systeme immer mit aktuellem Virenschutz zu versorgen und zu Melden wenn es zu einem Problem kam. Rücksprache mit einem Datenschützer hat ergeben das da kein Fehler an einem System des Vereins dazu geführt hat das dieser Trojaner auf die Email zugreifen konnte und keine Kritischen Daten betroffen waren dies nicht Melde- und Anzeigepflichtig ist. Alle von uns betriebenen Systeme im Internet wie auch auf der Party selbst werden immer auf aktuellem Stand gehalten und regelmäßig geprüft. Wir nehmen das Thema Sicherheit und Datenschutz ernst und gehen jedem verdachtsfall nach. Grüße Lex __________________ RamShadow Field Engineer - You break it, We fix it. Team ['ju:nien] |
||||
|
|
||||
NEW Clan: OSL Postings: 21 |
Gute ausführliche Antwort.
|
||||
[ Antwort erstellen ] |